Рынок технологий виртуализации, часть 4.
Продукты и решения компаний Citrix, Sun Microsystems, Parallels
Игорь Козлов, editor@ci.ru
Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
Рынок технологий виртуализации, часть 4.
Продукты и решения компаний Citrix, Sun Microsystems, Parallels
Игорь Козлов, editor@ci.ru
Citrix Cloud Center (C3) - это семейство продуктов, ориентированных на построение инфраструктуры доставки, предназначенное для провайдеров Cloud-сервисов. В состав семейства C3 включены продукты виртуализации и создания сетей, которые уже используют многие крупнейшие поставщики Интернет и web-услуг. Эти продукты предоставляют провайдерам услуги нового поколения - Cloud computing - платформу виртуальной инфраструктуры для организации cloud-сервисов в дата-центре на территории провайдера вкупе с набором сетевых устройств, обеспечивающих доставку этих сервисов как конечным пользователям, так и в корпоративные дата-центры.
Как в свое время системы распределенной обработки данных пришли на смену мэйнфреймам, так и сейчас Cloud Computing придет на смену существующим системам обработки данных. C3 объединяет в себе "строительные блоки" инфраструктуры доставки, которые уже зарекомендовали себя в крупнейших мировых cloud-сетях и дата-центрах предприятий. Они позволяют строить легко масштабируемые системы, обеспечивают быстрое внедрение инноваций и способствуют сокращению затрат.
C3 предоставляет провайдерам полный набор инструментов для построения инфраструктуры доставки, включая платформы для хостинга, управления и доставки Cloud-сервисов. Архитектура C3 позволяет объединить свойства нескольких линий продуктов Citrix, что создает сервис-ориентированную инфраструктуру, которая может использоваться для доставки по требованию как приложений, так и ИТ инфраструктуры. Семейство С3 состоит из четырех основных компонентов:
1. Платформа - реализована на базе Citrix XenServer Cloud Edition: XenServer Cloud Edition - это решение для построения виртуальной инфраструктуры, которое оптимизировано для использования в дата-центре поставщика услуг. Оно сочетает масштабируемость Xen hypervisor, уже сегодня используемого в крупнейших глобальных cloud-сетях, с развитой системой динамического распределения нагрузки и управления виртуализацией, которую представляет собой линейка продуктов Citrix XenServer. Все это позволяет cloud-провайдерам размещать в дата-центре и управлять любыми сочетаниями Windows и Linux платформ. Кроме того, XenServer Cloud Edition предусматривает модель тарификации в зависимости от потребления, предназначенную провайдерам, оценивающим стоимость своих услуг в зависимости от объема ресурсов, потребляемых клиентами.
2. Доставка - реализована на базе Citrix NetScaler: используя встроенный механизм управления AppExpert на базе определяемых администраторами политик, Citrix NetScaler позволяет доставлять пользователям web-ресурсы и обеспечивать их безопасность за счет встроенного брандмауэра. NetScaler оптимизирует работу приложений за счет динамичного изменения числа доступных виртуальных машин или серверов в зависимости от нагрузки и доступности сетевой инфраструктуры. Это позволяет cloud-провайдерам равномерно распределять нагрузку по распределенным дата центрам и перенаправлять трафик пользователей в случае сбоев в сети или отключения дата-центров. NetScaler также позволяет существенно сократить количество серверов в cloud-сетях за счет переноса на него нагрузки, связанной с обработкой протоколов и транзакций с "бэк-энд" серверов. Архитектура NetScaler предназначена для масштабируемых серверных ферм, где размещаются web-приложения, рассчитанные на множество пользователей. NetScaler каждый день используется для доставки web-услуг примерно 75% всех Интернет-пользователей.
3. Мост - на базе Citrix WANScaler: по мере того, как крупные предприятия начинают экспериментально использовать глобальные cloud-сети в качестве компонентов собственной инфраструктуры и размещать там свои приложения, провайдерам все больше требуются надежные и безопасные способы для создания постоянных прозрачных соединений между дата-центрами, в которых размещены Cloud-сервисы, и серверами, размещенными в дата-центре предприятия. Со временем в C3 войдет набор открытых интерфейсов, которые позволят клиентам легко перемещать виртуальные машины и приложения в удаленный дата-центр и обратно по мере необходимости. Ключевую роль в создании этого моста сыграет технология WANScaler, которая ускоряет и оптимизирует трафик приложений между Cloud центром и дата-центром предприятия.
4. Управление - на базе Citrix Workflow Studio: Citrix Workflow Studio является инструментом, позволяющим динамично контролировать и автоматически управлять работой всех компонентов СЗ, а так же адаптировать их для сферы деятельности клиента и его ИТ политики. Workflow Studio объединяет ранее не связанные друг с другом процессы и продукты в единую мощную, управляемую и связную систему. Это позволяет cloud-провайдерам создавать высокоэффективные дата-центры, которые автоматически изменяют объем предоставляемых ресурсов в зависимости от требований заказчика, предоставлять ресурсы тем задачам, которым они больше всего необходимо, и выключать незагруженное оборудование, максимально экономя энергию.
Комплект Citrix Access Suite представляет собой интегрированное бизнес-решение для инфраструктуры доступа, обеспечивающее доступ по требованию к любому информационному корпоративному ресурсу для любого авторизованного пользователя, с помощью любого соединения и посредством любого интеллектуального устройства. При этом снижаются операционные расходы, повышается безопасность информации и увеличивается эффективность деятельности компании.
Каждый из продуктов, входящих в комплект, решает конкретную проблему, связанную с доступом, работая согласованно с другими компонентами пакета. Это позволяет уменьшить стоимость и сложность ИТ за счет централизации приложений и управления и, одновременно, избавить пользователей от проблем, связанных с доступом в гетерогенную ИТ среду. Citrix Access Suite состоит из следующих компонент:
Citrix Presentation Server, инструмент управления корпоративными приложениями из единого центра и обеспечения доступа пользователей к этим приложениям из любого места. Обладая более чем 50 функциями, Presentation Server 4.0 централизует и стандартизирует процедуру удаленного развертывания Windows, UNIX или web-приложений на любом интеллектуальном устройстве любого сотрудника. Новая версия обеспечивает повышенную масштабируемость путем увеличения количества возможных пользователей на каждый сервер и увеличения максимального числа серверов, работающих через центральный терминал до 1000 штук. Кроме того, достигнута совместимость со всеми возможными платформами. Опция Оперативной Печати (Proximity Printing) дает возможность быстро, одним нажатием на клавишу, посылать на печать необходимые материалы на ближайший сетевой принтер, что увеличивает данный показатель на 400% при усилении административного контроля.
Теперь продукт включает Presentation Server x64 edition - версию c 64-разрядной поддержкой для виртуализации приложений, а также поддержку UNIX-платформ, улучшенную прикладную совместимость, управление ресурсами центрального процессора, оптимизацию памяти, поддержку виртуальных IP-адресов, 50%-ое увеличение в скорости печати и другие функциональные возможности, в совокупности позволяющие получить простой, безопасный доступ к информации с любого устройства, в любой сети, из любого местоположения.
Citrix Access Gateway с расширенным управлением доступом (AAC) - это средство создания виртуальных частных сетей с применением протокола SSL, обеспечивающее защищенный доступ к бизнес-приложениям и позволяющее реализовать его с различных устройств, включая мобильные устройства и домашние компьютеры. Одна из технологий, на которых базируется работа этого продукта, - Citrix SmartAccess, реализующая практически любой сценарий доступа без ущерба для безопасности данных за счет автоматической настройки прав и доступа.
Citrix Access Gateway обеспечивает безопасный, постоянный и единый доступ к любому информационному ресурсу, обладает лучшими качествами IPSec и SSL VPN - не требует лишних затрат на обременительные развертывания и администрирование - и делает доступ более легким для пользователей, более надежным для организаций и более экономичным для ИТ-администраторов. Access Gateway является единственным универсальным SSL VPN продуктом, предоставляющим ИТ-администраторам продвинутый уровень контроля над доступом: с его помощью возможен контроль не только над непосредственно процедурой доступа, но и контроль над уровнем доступа пользователя в зависимости от его роли в организации, местонахождения, типа устройства доступа и типа сетевого соединения.
ПО Access Gateway основано на технологии создания универсальных виртуальных частных сетей, не имеющей недостатков ранее известных VPN-технологий (технологии, основанные на SSL, поддерживают не все протоколы и приложения, тогда как применение технологий на основе IP Security затруднено в сетях, использующих брандмауэры и даже домашние маршрутизаторы, и не допускает автоматического обновления клиентов). Интегрированная опция Access Control Option может использоваться совместно с устройством plug-and-play или программно-аппаратным VPN-шлюзом на основе протокола SSL (Access Gateway appliance). Access Gateway функционирует через любой брандмауэр и поддерживает любые приложения и протоколы, включая IP-телефонию. Access Gateway автоматически переключает пользователя на его приложения и документы при смене местоположения и устройства, предоставляя ему полнофункциональный удаленный доступ к необходимым информационным ресурсам. Access Gateway может быть установлен как отдельно, так и интегрирован в Access Suite.
Citrix Password Manager, система доступа ко всем защищенным паролями приложениям, работающим в среде Citrix. Citrix Password Manager упрощает и автоматизирует доступ пользователя к защищенным паролем приложениям, установленным на компьютерах, расположенных на Сервере Приложений (Presentation Server). Будучи отдельным продуктом или интегрированным в Access Suite, Password Manager является элементом единого решения управления аутентификацией, которое защищает корпоративную информацию и предоставляет сотрудникам, партнерам и клиентам безопасный доступ к информационным ресурсам. Новые возможности Password Manager 4.0 включают автоматическое восстановление пароля, расширенные возможности аудита процессом и прочее. Ранее компания Citrix сообщала, что корпорация HP заключила с Citrix партнерское соглашение на предмет интеграции решения единичной аутентификации, и в настоящее время HP предлагает продукт Password Manager как элемент услуги HP OpenView Identity.
Технология интеллектуального доступа SmartAccess, реализованная в менеджере доступа Citrix Secure Access Manager, позволяет динамично устанавливать политики управления доступом в зависимости от меняющихся сценариев пользователя. SmartAccess, обладая расширенными возможностями опознания (sense) и реагирования (respond), позволяет приспосабливать параметры доступа к окружению каждого пользователя, тем самым повышая производительность и обеспечивая более высокий уровень защиты.
Как правило, корпорации в своей деятельности постоянно сталкиваются с растущими рисками безопасности, растущими расходами и сложностью ИТ. Достаточно часто возникают ситуации, когда мобильные и удаленные сотрудники нуждаются в расширенном доступе к критической информации с любых устройств вне корпоративной сети и через открытые сети. Многие компании, исповедующие агрессивную политику в вопросах безопасности, не предоставляют удаленный/мобильный доступ вообще или позволяют подключать только корпоративные устройства, обычно используя виртуальную частную сеть (VPN) IPSec. Компании, позволяющие использовать "некорпоративные" устройства, часто ограничивают доступ к информационным ресурсам из-за неспособности проконтролировать, кто их использует и как. С появлением SmartAcess менеджер доступа Citrix Secure Access Manager предоставляет администраторам решение, позволяющее выборочно разрешать и доставлять защищенный доступ к файлам и ресурсам, в том числе, и вне корпоративной сети, в зависимости от сценария пользователя - управление на основе информации "кто, что, где и как" (managing the who, what, where and how).
Citrix SmartAccess, предоставляемый менеджером Secure Access Manager совместно с другими продуктами инфраструктуры доступа Citrix, позволяет удаленным и мобильным сотрудникам получать доступ к электронной почте и файлам через web-интерфейс, не загружая специального клиента web. Для большей защищенности администраторы могут задавать такие политики доступа, при которых документы и файлы хранятся только во временной памяти (volatile memory), и их загрузка на жесткий диск незащищенного (untrusted) устройства запрещена, что существенно снижает возможность реализации угроз безопасности. Дополнительно появляется возможность анализировать целостность устройств и аутентифицировать пользователей, подключающихся по сети, на предмет того, насколько они соответствуют политикам, назначенным администратором. Можно запретить пользователям доступ к определенным приложениям и ресурсам или выполнение определенных операций, таких как загрузка файлов, сохранение в сети или вывод на печать, если анализ конечной точки выявляет такие уязвимости как "некорпоративное" устройство, некорректно работающие антивирусное ПО или межсетевой экран или иные параметры конфигурации системы, не удовлетворяющие политикам, назначенным администратором.
Secure Access Manager позволяет предоставлять доступ к приложениям и информации на основе различных сценариев, одновременно контролируя на детальном уровне, каким образом эти ресурсы используются. Существенным отличием SmartAccess от VPN на основе SSL и других методов защиты доступа является то, что политики управления доступом действуют в локальной сети, - такой подход существенно повышает уровень защищенности сети. SmartAccess дает возможность определять и должным образом реагировать на окружение пользователя, доставляя ему соответствующий уровень доступа на основе его сценария. Например, сотрудники, работающие в локальной сети, могут получать более высокий уровень доступа, чем те же сотрудники, входящие в сеть из Internet-кафе. Все это дает ИТ-администраторам возможности формирования гибких политик, которые могут разрешать, ограничивать или запрещать пользователю просмотр, печать, редактирование и сохранение документов на основе информации о пользователе, устройстве, месте и методе доступа. Ко всему прочему эти политики управления доступом призваны усилить регулирующие положения, предоставляя ИТ-персоналу корпораций большие возможности по тонкой настройке защиты конфиденциальной корпоративной информации, такой как интеллектуальная собственность, и не принося при этом в жертву доступ тем людям, которые нуждаются в такой информации по роду своих должностных и функциональных обязанностей.
Еще одним преимуществом SmartAccess является более простая и не обремененная различными проблемами работа пользователей, независящая от типа устройства, подключения и местоположения. Если устройство поддерживает формат HTLM, SmartAccess будет реконфигурировать доставку и отображение информации даже для таких малых устройствах как PDA. И последнее, что справедливо в отношении всех продуктов Citrix, новые возможности значительно облегчают бремя администрирования путем интеграции с уже существующими сетевыми сервисами, сервисами безопасности и службами каталогов и упрощают управление инфраструктурой доступа с помощью регистрации событий (event logging). Это позволяет организациям фиксировать данные об активности пользователя, в том числе, информацию о регистрации, завершении сессии, времени сессии и предоставленных ресурсах с целью аудита.
Линейка продуктов Citrix EdgeSight расширяет и улучшает возможности управления ИТ, позволяя отслеживать, измерять и оптимизировать все аспекты производительности приложений - для любого приложения, любого пользователя, в любом месте. Citrix EdgeSight управляет производительностью и доступностью приложения там, где это наиболее необходимо - на стороне пользователя. Линейка Citrix EdgeSight состоит из двух продуктов:
Citrix EdgeSight for Endpoints непрерывно и интеллектуально предоставляет данные о производительности приложений, что позволяет ИТ-менеджерам предотвращать проблемы до того, как они помешают ведению бизнеса, а также быстро определить причину сбоя для восстановления работы сервиса в кратчайшие сроки.
Citrix EdgeSight for Presentation Server необходим для получения полного интеллектуального контроля над производительностью в средах Citrix Presentation Server. В дополнение к возможностям базовой версии EdgeSight данный продукт приспособлен для совместной работы с Presentation Server, реализуя мониторинг на уровне сессий для своевременного устранения неполадок и сбор серверной информации для управления производительностью и емкостью серверов.
ПО Citrix GoToAssist является одним из решений, предназначенным для службы удаленной поддержки компании. ПО GoToAssist может ежегодно поддерживать миллионы сессий удаленной поддержки для справочных центров и "справочных столов" в крупных и средних организациях, при этом у технического персонала отпадает необходимость угадывать что-либо. С помощью всего нескольких щелчков мыши персонал технической поддержки может увидеть, какая информация отображается для конечного пользователя, и наоборот. Персонал технической поддержки может осуществлять интерактивную переписку с конечными пользователями в режиме реального времени, консультировать их в отношении демо-версии продукта, открывать web-страницы или осуществлять пересылку файлов, или даже, получив разрешение пользователя, брать на себя управление мышью и клавиатурой конечного пользователя, чтобы показать способ решения проблемы.
Пакет Citrix Access Essentials спроектирован для обеспечения надежным удаленным доступом к информации и эффективной централизованной системы управления информационными ресурсами предприятий малого (среднего) бизнеса и предназначен для организаций, с общим количеством пользователей MS Windows до 75 человек. Кроме того, в задачи данного решения входит предоставление быстрого, безопасного и рентабельного доступа к приложениям на платформе MS Windows Server, что дает пользователям возможность осуществлять доступ к корпоративной информации из любого места. Новая версия продукта Access Essentials включает ряд новшеств, улучшающих работу предприятий SMB:
Одной из наиболее важных особенностей данного продукта является интеграция MS Windows Terminal Server CALs непосредственно в пакет Citrix Access Essentials. Это единое и рентабельное решение в области инфраструктуры доступа позволяет предприятиям с лимитированным ИТ-бюджетом получить преимущества удаленного доступа при минимальных финансовых затратах.
Citrix Access Essentials, совмещая технологии корпораций Citrix и Microsoft, позволяет сотрудникам компаний удаленно пользоваться программами, централизованно и безопасно работающими на сервере. Данные о нажатиях клавиш или щелчках мыши передаются через любую сеть на данный сервер, который, в свою очередь, посылает изображение на мониторе и аудио-данные непосредственно на ПК пользователя. Пользователи, находящиеся на другом краю города или на другом конце планеты, получают ту же степень защиты и те же операционные возможности, как если бы они находились у себя в офисе. Небольшие организации, желающие распространить свои корпоративные программы (CRM, системы складского учета и т.п.) на удаленные офисы и мобильных пользователей, смогут воспользоваться всеми необходимыми функциями, заключающимися в пакете Citrix Access Essentials.
Пользователям Citrix Access Essentials предоставляет доступ к корпоративной информации в независимости от того, где они находятся: в филиале, в путешествии или дома.
Службам системного администрирования компании - централизованное управление и администрирование приложений MS Windows Server 2003, исключающее необходимость прямого контроля каждого отдельно взятого рабочего места. Администраторы имеют возможность полного контроля над ресурсами инфраструктуры доступа, обеспечивая эффективное принятие решений и высокий уровень корпоративной безопасности.
Менеджменту компании - оптимальный способ повысить эффективность рабочего процесса, обеспечить сохранность и защиту данных. Продукт Citrix Access Essentials обеспечивает пользователей компании простым, безопасным и эффективным доступом к необходимым бизнес-приложениям и корпоративной информации, что является незаменимым конкурентным преимуществом в сегодняшних условиях ведения бизнеса, когда мобильность персонала является необходимостью. Citrix Access Essentials позволяет оптимизировать и удешевить эксплуатацию корпоративной ИТ-системы.
Требования к установке ПО: поддерживаемые платформы - MS Windows Server, Standard and Enterprise Editions; 1 сервер Windows; клиентские лицензии доступа MS Windows User CAL для каждого пользователя; сетевое подключение между устройством пользователя и сервером; web-браузер на устройстве доступа пользователя.
Разработчики Sun Microsystems стремятся применить технологии виртуализации в самых разных компонентах информационных систем, от настольных рабочих мест до вычислительных центров. Стратегия Sun в области виртуализации базируется на следующих основных принципах.
Не перевиртуализируй. Как правило, основная движущая сила при использовании технологий виртуализации - желание более эффективно использовать аппаратные ресурсы, повысить уровень загрузки систем в вычислительном центре. На сегодняшний день технологии виртуализации присутствуют практически во всех компонентах информационных систем, от серверов до рабочих мест. Часто желание применить на деле все доступные современные технологии приводит к тому, что система становится заметно сложнее, управление ею требует значительно более высокой квалификации персонала, что приводит к ошибкам и сбоям. Иными словами, любая технология хороша, пока она помогает решать бизнес-задачи. Излишнее усложнение системы - не самое лучшее применение технологий виртуализации.
Экономь ресурсы. Виртуализация не дается даром. Чаще всего применение этих технологий связано с затратами, куда входят накладные расходы аппаратных ресурсов (процессорное время, оперативная память и т. п.), время и квалификация системных администраторов, наконец, стоимость лицензий на ПО. Важно проанализировать соотношение между выигрышем (более эффективным использованием оборудования) и затратами.
Стандартизируй. Важный выигрыш, которого удается достичь за счет технологий виртуализации, - возможность стандартизации платформ. Стандартизация помогает унифицировать оборудование, значительно сократить административные расходы, автоматизировать многие процедуры управления. За счет стандартизации также становится проще решать задачи масштабирования, резервирования систем на случай сбоя, объединения системных ресурсов в единое целое и многие другие.
Разным нагрузкам - разные конфигурации. Стандартизация имеет немало преимуществ, но нельзя ожидать, что одна типовая конфигурация будет решать все категории задач. Оптимального использования можно добиться, если на основе анализа типовых нагрузок информационной системы предприятия разработать несколько типовых конфигураций, оптимизированных под разные нагрузочные профили. Одной конфигурацией не решишь всех задач, но 50 типовых конфигураций - слишком много. Оптимальное число типовых конфигураций, по-видимому, лежит где-то посередине.
Человеческие ресурсы ценнее аппаратных. Тенденция последних лет очевидна: аппаратные ресурсы дешевеют, человеческие - дорожают. Если удается впятеро увеличить уровень загрузки оборудования, но за счет трехкратного увеличения нагрузки на персонал - это не тот результат, к которому стоит стремиться. Стоит также принимать во внимание не только капитальные затраты на оборудование, но и расходы на эксплуатацию системы, включающие оплату электроэнергии, кондиционирования, площади вычислительного центра, зарплату персонала.
Виртуализация - это не только разделение, но и объединение. Одна из важных целей виртуализации - повышение эффективности использования аппаратных ресурсов. Другой важный результат - за счет использования стандартных конфигураций и конфигураций, оптимизированных под нагрузки, упрощается управление системой, и сокращаются административные расходы. Таким образом, более эффективно используются и капитальные затраты (оборудование), и операционные расходы (администрирование, поддержка, эксплуатация).
Сегодня одна из основных задач ИТ-служб - повысить эффективность использования серверов, например, увеличить их загрузку с 10-20 до 70-80%, а также снизить затраты на приобретение и, что еще важнее, на эксплуатацию, включая трудовые ресурсы, аренду помещений, энергопотребление и т. п. Магистральный путь движения к этой цели - консолидация вычислительных ресурсов, которая может выполняться на основе разных подходов. Самый очевидный - физическая консолидация, когда вместо многочисленных локальных территориально разбросанных серверов создается один крупный дата-центр. Другой, более технологичный вариант - использование технологий виртуализации, которые можно применять как в сочетании с физической консолидацией, так и в условиях распределенной сети серверов.
Для построения оптимальной ИТ-системы нужен многоуровневый набор технологий. Это объясняется тем, что пользователю при выборе подходящих средств придется искать компромисс между двумя противоречивыми требованиями. С одной стороны, он должен обеспечить надежность работы данного приложения, и тут лучший вариант - полностью изолировать приложение от другого ПО, запуская его на выделенном сервере. С другой стороны, необходимо повысить эффективность загрузки компьютера и гибкость управления, и в этом плане лучше всего заставить все программы работать под управлением одной ОС на одном сервере.
Соответственно, Sun предлагает такую линейку технологий: традиционная ОС, управление ресурсами, виртуализация ОС, виртуальные машины и домены на уровне аппаратуры (hard partitions). Эта последовательность перечисления соответствует повышению уровня изоляции приложений, но одновременно и снижению гибкости решений (рис. 3). Все виртуализационные технологии Sun реализованы в рамках ОС Solaris. В аппаратном плане везде есть поддержка архитектуры x64, хотя системы на базе UltraSPARC изначально лучше "заточены" на данные технологии. В качестве виртуальных машин могут использоваться и другие ОС, в том числе Windows и Linux. В состав портфеля предложений Sun входят следующие продукты и решения.
Solaris Resource Manager. Технология управления ресурсами встроена в ОС Solaris, начиная с версии 9. Она позволяет выделять системные ресурсы - процессорное время, виртуальную память и многое другое - различным приложениям или группам приложений в соответствии с заданной политикой. Администратор может запускать несколько приложений или несколько копий одного приложения на сервере и при этом избегать ситуации, когда одно из приложений монопольно захватывает ресурсы системы. Технология позволяет задавать нижние и верхние границы выделенных ресурсов, гарантируя тем самым, что некоторое приложение заведомо получит не меньше определенной доли процессорного времени. Вместе с тем, Solaris Resource Manager не отделяет запускаемые процессы друг от друга, все приложения работают в единой операционной среде.
Solaris Containers. Технология контейнеров, также составляющая часть ОС Solaris, позволяет разделить систему на независимые операционные среды, в каждой из которых имеются свои пользователи, свои процессы, файловая система, сетевые интерфейсы. Приложение или пользователь, работающий внутри контейнера, будет думать, что ему предоставлена отдельная ОС со всеми необходимыми ресурсами и полномочиями. Например, в каждом контейнере может существовать свой системный администратор (root), который имеет право заводить пользователей, устанавливать свои приложения, менять их настройки и конфигурации. Любой контейнер можно перезагрузить независимо от всех остальных (и это занимает не более нескольких секунд).
В действительности все эти виртуальные операционные среды работают в рамках одной копии ОС Solaris, что дает несколько важных преимуществ. Во-первых, в результате использования такой архитектуры накладные расходы на виртуализацию остаются на чрезвычайно низком уровне (не более 4%). Во-вторых, нагрузка на администратора системы значительно ниже: административные процедуры, такие, как установка патчей или резервное копирование, выполняются только на одной копии системы, а не на всех виртуальных средах, установленных на сервере. В-третьих, если в отдельных контейнерах установлены связанные между собой приложения (например, сервер баз данных и сервер приложений одной системы), то анализ их производительности значительно облегчается, так как за ними можно наблюдать с помощью средства динамической трассировки, как за единым целым. Важно отметить, что контейнеры обладают мобильностью (как и положено настоящим контейнерам), их легко переносить между различными физическими серверами.
Sun xVM. Технология виртуальных машин на базе проекта с открытым исходным кодом Xen теперь встроена в ОС OpenSolaris. Она позволяет разделить сервер на несколько виртуальных машин и в каждой из них запускать свою копию ОС. Это может быть как одна ОС, так и разные: Solaris, Windows, Linux. Разделение системы на несколько виртуальных машин накладывает на системного администратора дополнительные обязанности по управлению. Для того чтобы снизить эту нагрузку, вместе с технологией виртуализации поставляется Sun xVM Ops Center - система управления, при помощи которой можно управлять всеми виртуальными машинами, как единым целым: использовать типовые профили конфигурации, централизованно устанавливать ПО и патчи, распределять прикладную нагрузку между виртуальными машинами.
Solaris Logical Domains (LDoms). Технология логических доменов также позволяет разделять сервер на несколько независимых виртуальных машин, но это делается на аппаратном уровне с помощью технологии Hypervisor. Этот промежуточный слой встроен в firmware серверов на базе процессоров UltraSPARC T1 и UltraSPARC T2. Один процессор поддерживает до 64 логических доменов с возможностью динамического перераспределения ресурсов. В каждом логическом домене можно установить свою копию ОС (на сегодняшний день поддерживаются Solaris и Linux).
Solaris Dynamic System Domains. Динамические системные домены поддерживаются в старших моделях серверов на базе процессоров SPARC. Эта технология присутствует в серверах Sun с 1997 г., постоянно развиваясь и совершенствуясь. Технология динамических доменов позволяет разделить сервер на электрически изолированные части, полностью независимые друг от друга. Помимо раздельного управления ресурсами процессоров, памяти, ввода-вывода и т. п., домены изолированы друг от друга с точки зрения аппаратных ошибок: сбой процессора или блока памяти в одном домене никак не влияет на работу других доменов. Домен можно независимо от других останавливать, перезагружать, проводить замену или добавление компонентов.
Sun StorageTek Virtual Tape Library. Эта технология разработана для ситуаций, когда информационная система имеет систему резервного копирования, но требуется повысить ее гибкость и оперативность. Наличие таких продуктов, как Sun Fire X4500 (сервер с дисковым массивом емкостью 48 Тбайт в корпусе высотой 4U), позволяет применять его в качестве виртуальной ленточной библиотеки. При этом значительно повышается удобство работы с библиотекой, сокращается время отклика (в несколько раз!). ПО позволяет создавать виртуальные ленты для каждого из пользователей информационной системы и избавляет администратора от потока запросов на восстановление случайно уничтоженных файлов. Каждый из пользователей может восстановить любой файл с его резервной копии за считанные секунды (не требуется поиск нужной кассеты, ее установка, перемотка, поиск файла и т. п.).
Sun Virtual Desktop Infrastructure. Технология тонких клиентов Sun Ray существует уже несколько лет. Инженерам Sun удалось создать "самый тонкий клиент" - сессия пользователя выполняется целиком на сервере и никаким образом не связана с оборудованием. Сессия может мигрировать с помощью смарт-карты с одного рабочего места на другое за секунды, причем эти рабочие места могут находиться в разных офисах и даже на разных континентах. Пользователи могут работать с Solaris, Windows или Linux, подключаться к своей сессии из любого места, где есть доступ к локальной или глобальной сети. Важная составляющая решения - высокая степень защищенности и контроля доступа к системе. Все данные пользователей хранятся и обрабатываются централизованно, у пользователя нет никакой возможности бесконтрольно скопировать данные на флэш-карту или внешний диск. Администратор полностью контролирует права пользователя на доступ к данным и приложениям.
Sun Modular Datacenter. Недавно объявленный Sun Modular Datacenter (Sun MD, также известный как проект Blackbox) позволяет виртуализовать вычислительный центр. Традиционно вычислительный центр привязан к физическому месту, к зданию, к источникам электроэнергии, а строительство и запуск его в эксплуатацию требуют от года до двух напряженной работы квалифицированных специалистов. Sun MD представляет собой транспортный контейнер размерами 6Ч2,5Ч2,5 м, в котором размещено восемь стандартных стоек с оборудованием и специально разработанная система охлаждения. Такой контейнер может содержать до 250 единиц оборудования: серверов и систем хранения данных. Типичное время на развертывание и запуск в эксплуатацию такого контейнера - от одного до трех месяцев, на порядок меньше, чем для традиционного вычислительного центра. Sun MD можно устанавливать там, где доступнее электроэнергия (физически или экономически), или там, где есть более выгодные условия аренды площадей. С использованием Sun MD становятся очевидными преимущества виртуализации в применении к вычислительным центрам: независимость от окружающей среды, мобильность, гибкость, управляемость.
Parallels - это новое название компании SWsoft (она перешла на него с января 2008 г.), которую можно смело назвать ветераном рынка технологий виртуализации. Изначально фирма была ориентирована на зарубежный рынок, поэтому неудивительно, что юридически она зарегистрирована в США. Но ее центры исследований и разработки находятся "дома", в Москве и Новосибирске - здесь трудится более 650 сотрудников, в основном, инженеры-программисты. По числу таких сотрудников SWsoft - одна из крупнейших софтверных компаний России.
Parallels довольно быстро стала заметным игроком в сегменте ПК, особенного успеха добившись в направлении поддержки Windows в среде Mac OS на компьютерах Mac с процессором Intel. Компания обладает представительным портфелем программных технологий для виртуализации и автоматизации многоплатформенных вычислительных сред и хорошей клиентской базой установленного ПО (по данным компании, ее продукты используются на 130 тыс. серверов и 600 тыс. рабочих станций).
Parallels Server - это программа, с помощью которой можно запускать много виртуальных серверов на одном физическом. Очень часто ресурсы физических серверов не используются на 100%, и Parallels Server значительно повышает эффективность их использования, тем самым сокращая расходы на дорогостоящее оборудование (вместо покупки нескольких физических серверов пользователь может ограничиться одним). При этом расход ресурсов физического сервера оптимизируется таким образом, чтобы обеспечить максимальную производительность всех запущенных виртуальных машин. Parallels Server и его компоненты можно установить в среде любой из следующих ОС: Windows 2000 и выше, Linux с ядром 2.6 и выше, Mac OS X10.4.5 и выше.
В состав Parallels Server входит клиентское приложение для удаленного администрирования и агент, который устанавливается непосредственно на сервере. Клиент Parallels Server называется Parallels Management Console и позволяет управлять виртуальными машинами удаленно. С его помощью пользователь может не только запускать и настраивать существующие виртуальные машины, но и создавать новые. Parallels Server поддерживает обширный список гостевых ОС, включая все популярные дистрибутивы Windows, Linux и Mac.
Parallels Desktop for Mac - продукт, ориентированный на создание неограниченного числа виртуальных машин на компьютерах Mac. Это ПО отвечает основным тенденциям рынка виртуализации, обеспечивая тесную интеграцию между ОС Mac OS, Windows и Unix. Решение предназначено для пользователей, которые хотят иметь быстрый и прямой доступ к программам, ориентированным на среду Windows или Linux. Благодаря тому, что виртуальная машина с любой из этих ОС запускается в среде основной Mac OS как обычное приложение, пользователю не нужно перезагружать компьютер. Один из самых очевидных плюсов - режим работы Coherence, который позволяет вызывать гостевые приложения непосредственно через меню Mac OS. В комплект поставки Parallels Desktop также входит ряд утилит, которые максимально упрощают работу с виртуальными машинами и оптимизируют их производительность: это Parallels Transporter, Parallels Explorer и Parallels Compressor.
Parallels Workstation. С помощью этого продукта пользователь может создавать неограниченное число виртуальных машин на компьютерах с ОС Windows и/или Linux. Продукт поддерживает большинство дистрибутивов Windows и Linux в качестве как основной, так и гостевой ОС. Данное решение предназначено для пользователей, которые хотят иметь быстрый и прямой доступ к программам, ориентированным на среду Windows или Linux. Благодаря тому, что виртуальная машина с любой из этих ОС запускается в основной ОС, как обычное приложение, пользователю не нужно перезагружать компьютер.
Parallels Virtuozzo Containers - коммерческое решение для виртуализации на уровне ОС, ориентированное на компании любого размера и сферы деятельности, желающие более эффективно использовать серверное оборудование и уменьшить затраты на ИТ-инфраструктуру. Продукт позволяет запускать на одном Windows- или Linux-сервере множество изолированных контейнеров (виртуальных серверов), которые при этом используют установленные на физическом сервере приложения и ОС в качестве общих ресурсов (рис. 2). Таким образом достигается максимальная плотность виртуальных серверов в центре обработки данных. При помощи поставляемой за отдельную плату web-панели Parallels Infrastructure Manager можно управлять всей виртуальной инфраструктурой предприятия как единым целым.
Parallels Plesk Control Panel - программа для автоматизации бизнес-процессов хостинг-провайдеров, обеспечивающая упрощенное управление серверами, учетными записями, сайтами и почтовыми ящиками пользователей через web-интерфейс. Plesk снижает для провайдеров затраты на техническое обслуживание пользователей за счет автоматизации рутинных действий. Например, регистрация нового пользователя в системе происходит за несколько щелчков мыши, а назначение клиенту ресурсов выполняется с помощью шаблонов. Пользователи Plesk могут быстро и эффективно размещать и администрировать свои сайты на сервере, устанавливать на них популярные web-приложения, создавать и удалять почтовые ящики. Plesk дает любому пользователю возможность управлять своим хостингом, не имея глубоких технических знаний.
http://www.vostsibsoft.ru/news/citrix/2007/11/06/01.html
http://www.nixp.ru/
http://www.bytemag.ru/
http://www.bytemag.ru/articles/detail.php?ID=11776
http://www.pcweek.ru/themes/detail.php?ID=83546
http://www.softwareinc.ru/
http://www.digdes.ru/news/digital_design_partner_citrix/
http://www.citrix.ru/ps/products
http://www.tc-tech.ru/default.aspx?t1=1
http://www.allware.ru/products/citrix/
http://citrix.1th.ru
http://www.cnews.ru/reviews/index.shtml?2009/06/05/349821
Рубрики || Работа
|| Услуги || Поиск
|| Архив || Дни
рождения
О "КИ" || График
выхода || Карта сайта || Подписка
Рассылка анонсов газеты по электронной почте
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл 77-4461 от 2 апреля 2001 г.
Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул. Коли Томчака, д. 9
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru